0x01の環境のインストール
1.クマシーcms1.0(http://js.down.chinaz.com/201503/xhcms_v1.0.rar)
2.seayコード監査ツール
3. phpstudy(PHPのバージョンが高すぎることはできません)
0x02の監査ツアー
ダイレクトプルツール、あなたはそれで約34の脆弱性私たち1つの表情があるかもしれないことを見ることができます。
0x03のファイルが含まれています
ファイルには、一目でこれはファイルのindex.phpではありません**まあ、何もろ過が含まれています
機能が含まれ、エラーをオフにします。ここでのパラメータは、()関数に直接何もフィルタをrはないが、ここでは、ファイルがディレクトリにある含め、我々は<ファイルディレクトリの内容にshell.phpを確立し、検証PHPのするphpinfo();?? >
その後、それは聖歌への訪問を始め、成功が引き金となりました。喜喜喜!!